Dell EMC Unity: Sådan konfigurerer du NIS/Netgroup til NFS-eksport på Unity (kan rettes af brugeren)
Summary: Sådan konfigurerer du NIS/Netgroup Local file/Netgroup til NFS-eksport på Unity
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Forudsætninger:
NIS/Negroup i Unity.
Unity arbejder med NIS-server til netgroup-host> navn opløsning , Arbejdsmekanismen er som nedenfor. (Se vedhæftet tcpdump NIS.cap mere detaljeret)
Lokal/Netgruppe i Unity:
Procedure (Definer netgruppe i NIS-server):
Trin 1 – Konfiguration på Unity
Bemærk
Trin 2 - Konfiguration på NIS-server (jeg bruger CentOS6.2 & dens oprindelige NIS-software som NIS-server)
Test
Mount NFS-deling fra en vært, der ikke tilhører netgroup mfgnasroot, adgang nægter.
- Konfigurer netgruppe for NFS-aktier på Unity.
- Brug NIS-server til netgruppe-værtsnavnefortolkning>. Denne KB bruger CentOS 6.2's oprindelige NIS-server til test. Anden NIS-server skal have sin ejerkonfigurationsmetode, men teorien skal være den samme.
- Netværksporten til NIS/NFS/RPC er tilladt.
NIS/Negroup i Unity.
Unity arbejder med NIS-server til netgroup-host> navn opløsning , Arbejdsmekanismen er som nedenfor. (Se vedhæftet tcpdump NIS.cap mere detaljeret)
- Når NFS-klienten forsøger at tilknytte NFS-aktier på Unity, henter Unity IP-adressen på NFS-klienten.
- Unity sender "YP match call" til NIS-serveren med NFS-klientens IP-adresse til NIS-serveren, og NIS-serveren svarer "YP match reply" med værtsnavnet.
- Hvis NIS-serveren ikke har den korrekte værtsnavnspost (på trin 2), sender Unity DNS PTR-forespørgsel til DNS-serveren, forespørg på PTR-posten for værtsnavn.
- Unity sender "YP match call" til NIS-serveren med NFS-klientens værtsnavn til NIS-serveren, og NIS-serveren svarer "YP match call" med netgruppenavnet.
Lokal/Netgruppe i Unity:
- Når NFS-klienten forsøger at tilknytte NFS-aktier på Unity, henter Unity IP-adressen på NFS-klienten.
- Unity forsøgte at matche IP-adressen med værtsnavnet i lokale værter i nas-serveren.
- Hvis filen med lokale værter ikke har det korrekte værtsnavn (på trin 2), sender Unity DNS PTR-forespørgsel til DNS-serveren, forespørg på PTR-posten for værtsnavnet.
- Unity forsøgte at matche værtsnavnet med værtsnavnet i den lokale netgruppe på nas-serveren.
Bemærk:
Unity understøtter definition af netgruppen i lokal netgruppefil fra Unity OE 4.1.x
Unity understøtter IKKE lokal netgruppefil før Unity OE 4.1.x
Unity understøtter definition af netgruppen i lokal netgruppefil fra Unity OE 4.1.x
Unity understøtter IKKE lokal netgruppefil før Unity OE 4.1.x
Procedure (Definer netgruppe i NIS-server):
Trin 1 – Konfiguration på Unity
- I menuen Værter skal du tilføje en Netgruppetest1 med netgruppe mfgnasroot
Bemærk
- Navnet "Netgroup" mfgnasroot skal stemme overens med netgruppenavnet på NIS-serveren.
- Brug IKKE _ i Netgruppenavn, At have _ i netgruppenavnet kan forårsage nogle problemer.
- Naviger til "Filer -> NAS-servere -> NAS-serveregenskaber -> Navngivningstjenester-LDAP / NIS", og tilføj en NIS-server med "celerra" defineret som "NIS-domæne" som vist i nedenstående skærmbillede.
- I "File -> NFS Shares -> Share Properties -> Host Access" tilføj netgroup Test med root privilege
Trin 2 - Konfiguration på NIS-server (jeg bruger CentOS6.2 & dens oprindelige NIS-software som NIS-server)
- Bekræft, at nedenstående pakker er installeret.
# rpm -qa|egrep -i "^yp|^rpc"
ypserv-2.19-22.el6.x86_64
ypbind-1.20.4-29.el6.x86_64
yp-tools-2.9-12.el6.x86_64
rpcbind-0.2.0-8.el6.x86_64
ypserv-2.19-22.el6.x86_64
ypbind-1.20.4-29.el6.x86_64
yp-tools-2.9-12.el6.x86_64
rpcbind-0.2.0-8.el6.x86_64
- Definer NIS-domænenavn
# kat /etc/sysconfig/netværk
NETVÆRK=ja
HOSTNAME=nis.example.com
GATEWAY=xxx.xxx.xxx.xxx
NISDOMAIN=celerra
NETVÆRK=ja
HOSTNAME=nis.example.com
GATEWAY=xxx.xxx.xxx.xxx
NISDOMAIN=celerra
- Tilføj værtsnavnet og dets IP-adresse i "/ etc / hosts" (blå farve), ypinit bruger "/ etc / hosts" -filen til at opbygge YP-database.
# kat /etc/hosts
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.example.com
xxx.xxx.xxx.xxx VNX5400_107.example.com
xxx.xxx.xxx.xxx nis.example.com nis
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.example.com
xxx.xxx.xxx.xxx VNX5400_107.example.com
xxx.xxx.xxx.xxx nis.example.com nis
- Tilføj værtsnavnet i filen "/etc/netgroup", og tilføj NIS-domænenavnet som vist nedenfor (NFS-monteringen mislykkes, hvis NIS-domænefeltet efterlades tomt)
# kat /etc/netgroup
MFGNASROD (5700CS139.example.com,,Knoldselleri) (VNX5400_107.example.com,,Knoldselleri)
MFGNASROD (5700CS139.example.com,,Knoldselleri) (VNX5400_107.example.com,,Knoldselleri)
- Bekræft , at ypbind-, ypserver - og rpcbind-tjenesterne kører.
# service ypbind status
YPBIND (PID16711) kører...
# Service ypserv status
YPSERV (PID16758) kører...
# service rpcbind status
rpcbind (pid1274) kører...
YPBIND (PID16711) kører...
# Service ypserv status
YPSERV (PID16758) kører...
# service rpcbind status
rpcbind (pid1274) kører...
- Initialiser YP-databasen.
# /usr/lib64/yp/ypinit -m
På dette tidspunkt skal vi konstruere en liste over de værter, der kører NIS-servers.nis.example.com er på listen over NIS-serverværter. Fortsæt med at tilføje værtsnavn for de andre værter, én værtsnavnspost pr. linje, og skriv et <kontrolelement D>, når du er færdig med listen.
næste vært til add:nis.example.com
næste vært, der skal tilføjes:
Den aktuelle liste over NIS-servere ser sådan ud:
nis.example.com
Er det korrekt?[ ja/nej: y]y
Vi har brug for et par minutter til at opbygge databaserne...
Bygning / var / yp / celerra / ypservere ...
Kører /var/yp/Makefile...
Gmake[1]: Indtastning af mappe '/var/yp/celerra'Opdatering
passwd.byname...
Opdaterer passwd.byuid...
Opdaterer group.byname...
Opdatering group.bygid...
Opdaterer hosts.byname...
Opdaterer hosts.byaddr...
Opdaterer rpc.byname...
Opdaterer rpc.bynumber...
Opdaterer services.byname...
Opdaterer services.byservicename...
Opdaterer netid.byname...
Opdaterer protocols.bynumber...
Opdaterer protocols.byname...
Opdaterer mail.aliases...
Opdaterer netgruppe...
Opdaterer netgroup.byhost...
Opdaterer netgroup.byuser...
Gmake[1]: Forlader mappen '/var/yp/celerra'
nis.example.com er konfigureret som en NIS-masterserver.
Nu kan du køre ypinit -s nis.example.com på alle slaveservere.
På dette tidspunkt skal vi konstruere en liste over de værter, der kører NIS-servers.nis.example.com er på listen over NIS-serverværter. Fortsæt med at tilføje værtsnavn for de andre værter, én værtsnavnspost pr. linje, og skriv et <kontrolelement D>, når du er færdig med listen.
næste vært til add:nis.example.com
næste vært, der skal tilføjes:
Den aktuelle liste over NIS-servere ser sådan ud:
nis.example.com
Er det korrekt?[ ja/nej: y]y
Vi har brug for et par minutter til at opbygge databaserne...
Bygning / var / yp / celerra / ypservere ...
Kører /var/yp/Makefile...
Gmake[1]: Indtastning af mappe '/var/yp/celerra'Opdatering
passwd.byname...
Opdaterer passwd.byuid...
Opdaterer group.byname...
Opdatering group.bygid...
Opdaterer hosts.byname...
Opdaterer hosts.byaddr...
Opdaterer rpc.byname...
Opdaterer rpc.bynumber...
Opdaterer services.byname...
Opdaterer services.byservicename...
Opdaterer netid.byname...
Opdaterer protocols.bynumber...
Opdaterer protocols.byname...
Opdaterer mail.aliases...
Opdaterer netgruppe...
Opdaterer netgroup.byhost...
Opdaterer netgroup.byuser...
Gmake[1]: Forlader mappen '/var/yp/celerra'
nis.example.com er konfigureret som en NIS-masterserver.
Nu kan du køre ypinit -s nis.example.com på alle slaveservere.
Test
Mount NFS-deling fra en vært, der ikke tilhører netgroup mfgnasroot, adgang nægter.
[root@nis ~]# mount xxx.xxx.xxx.xxx:/Test /mnt
mount.nfs: adgang nægtet af server under montering xxx.xxx.xxx.xxx:/Test
mount.nfs: adgang nægtet af server under montering xxx.xxx.xxx.xxx:/Test
Mount NFS dele fra en vært, der tilhører netgroup mfgnasroot, adgang succes.
[root@5700CS139 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@5700CS139 nasadmin]# cd /mnt
[root@5700CS139 mnt]# touch 139
[root@VNX5400_107 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# touch 107
[root@5700CS139 nasadmin]# cd /mnt
[root@5700CS139 mnt]# touch 139
[root@VNX5400_107 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# touch 107
Procedure (Definer netgruppe i lokal fil):
Trin 1 – Konfiguration på Unity
Bemærk
Eksempel på værtsfil:
# Værtsfilen indeholder en liste over IP-adresser med deres tilsvarende værtsnavne.
## Hver linje i værtsfilen definerer en vært og har formatet:
# IP_address værtsnavnsaliasser
#, hvor:
# - IP_address er værtens IP-adresse.
# - Værtsnavn er værtens officielle navn.
# - Aliasser giver mulighed for navneændringer, alternative stavemåder, kortere værtsnavne eller generiske værtsnavne (for eksempel localhost).
## Felter adskilles af et vilkårligt antal tomme felter eller tabulatortegn eller begge dele.
#
xxx.xxx.xxx.xxx opennms.example.com opennms
xxx.xxx.xxx.xxx vnx5400-1cs0.example.com vnx5400-1cs0
xxx.xxx.xxx.xxx vnx5400-1cs1.example.com vnx5400-1cs1
Eksempel på netgruppefil:
# Netgruppefilen indeholder en liste over netværksgruppenavne med listen over værtsnavne for værter, der tilhører gruppen.
# Ud over at kortlægge værter til netværksgrupper kortlægger den også brugere til netværksgrupper.
## Hver linje i netgruppefilen definerer en gruppe og har formatet:
# gruppenavn member1 member2 ...
## Hvert medlem er enten navnet på en anden gruppe eller angiver specifikke værter, brugere og domæner, kaldet en tredobbelt, som følger:
# (værtsnavn,brugernavn,domænenavn)
#
# Ethvert af tripleens tre felter kan være tomt, hvilket betyder, at alle værdierne i dette felt er inkluderet.
# En bindestreg (-) i et af felterne betyder, at der ikke er nogen gyldige værdier.
# For eksempel definerer følgende linje en gruppe kaldet ouruniverse, der består af alle værter og brugere i NIS-domænet ourdomain.
# ouruniverse (,,ourdomain)
#
# Følgende linjer definerer en gruppe kaldet ourhosts, der inkluderer alle værterne, men ingen af brugerne i domænet,
# og en gruppe kaldet ourusers, der inkluderer alle brugere, men ingen værter.
# ourhosts (,-,ourdomain)
# ourusers (-,,ourdomain)
#
# Følgende linje definerer en gruppe kaldet ouruniverse, der består af to værter hostatlanta og hostboston.
# ouruniverse (hostatlanta,,),(hostboston,,)
#
# Bemærk: IP-adresser er ikke tilladt.
## En netgruppefil kan indeholde så mange linjer som nødvendigt; hver linje skal dog være mindre end 1 KB lang.
# Hvis det er nødvendigt, kan en linje fortsættes på en anden linje ved at bruge omvendt skråstreg (\) som fortsættelsestegn.
# En tredobbelt kan dog ikke opdeles på to linjer.
## Bemærk: Hvis du bruger en omvendt skråstreg (\) som fortsættelsestegn, skal det være det sidste tegn på linjen. Det kan ikke efterfølges af mellemrum.
MFGNASROOT (OpenNMS,,example.com),(VNX5400-1CS1,,example.com),(VNX5400-1CS0,,example.com)
Test
Mount NFS-deling fra en vært, der ikke tilhører netgroup mfgnasroot, adgang nægter.
Trin 1 – Konfiguration på Unity
- I menuen Værter skal du tilføje en Netgruppe Eric1 med netgruppe mfgnasroot
Bemærk
- Navnet "Netgroup" mfgnasroot skal stemme overens med netgruppenavnet i den lokale fils netgruppe.
- Brug IKKE _ i Netgruppenavn, At have _ i netgruppenavnet kan forårsage nogle problemer.
- Naviger til "Filer -> NAS-servere -> NAS-serveregenskaber -> Navngivning af tjenester-Lokale filer". Hent den aktuelle værtsfil & netgroup-fil; Opdater dem med Notepad ++; Gem dem i Unix-format; Upload dem i finalen.
Eksempel på værtsfil:
# Værtsfilen indeholder en liste over IP-adresser med deres tilsvarende værtsnavne.
## Hver linje i værtsfilen definerer en vært og har formatet:
# IP_address værtsnavnsaliasser
#, hvor:
# - IP_address er værtens IP-adresse.
# - Værtsnavn er værtens officielle navn.
# - Aliasser giver mulighed for navneændringer, alternative stavemåder, kortere værtsnavne eller generiske værtsnavne (for eksempel localhost).
## Felter adskilles af et vilkårligt antal tomme felter eller tabulatortegn eller begge dele.
#
xxx.xxx.xxx.xxx opennms.example.com opennms
xxx.xxx.xxx.xxx vnx5400-1cs0.example.com vnx5400-1cs0
xxx.xxx.xxx.xxx vnx5400-1cs1.example.com vnx5400-1cs1
Eksempel på netgruppefil:
# Netgruppefilen indeholder en liste over netværksgruppenavne med listen over værtsnavne for værter, der tilhører gruppen.
# Ud over at kortlægge værter til netværksgrupper kortlægger den også brugere til netværksgrupper.
## Hver linje i netgruppefilen definerer en gruppe og har formatet:
# gruppenavn member1 member2 ...
## Hvert medlem er enten navnet på en anden gruppe eller angiver specifikke værter, brugere og domæner, kaldet en tredobbelt, som følger:
# (værtsnavn,brugernavn,domænenavn)
#
# Ethvert af tripleens tre felter kan være tomt, hvilket betyder, at alle værdierne i dette felt er inkluderet.
# En bindestreg (-) i et af felterne betyder, at der ikke er nogen gyldige værdier.
# For eksempel definerer følgende linje en gruppe kaldet ouruniverse, der består af alle værter og brugere i NIS-domænet ourdomain.
# ouruniverse (,,ourdomain)
#
# Følgende linjer definerer en gruppe kaldet ourhosts, der inkluderer alle værterne, men ingen af brugerne i domænet,
# og en gruppe kaldet ourusers, der inkluderer alle brugere, men ingen værter.
# ourhosts (,-,ourdomain)
# ourusers (-,,ourdomain)
#
# Følgende linje definerer en gruppe kaldet ouruniverse, der består af to værter hostatlanta og hostboston.
# ouruniverse (hostatlanta,,),(hostboston,,)
#
# Bemærk: IP-adresser er ikke tilladt.
## En netgruppefil kan indeholde så mange linjer som nødvendigt; hver linje skal dog være mindre end 1 KB lang.
# Hvis det er nødvendigt, kan en linje fortsættes på en anden linje ved at bruge omvendt skråstreg (\) som fortsættelsestegn.
# En tredobbelt kan dog ikke opdeles på to linjer.
## Bemærk: Hvis du bruger en omvendt skråstreg (\) som fortsættelsestegn, skal det være det sidste tegn på linjen. Det kan ikke efterfølges af mellemrum.
MFGNASROOT (OpenNMS,,example.com),(VNX5400-1CS1,,example.com),(VNX5400-1CS0,,example.com)
- I "File -> NFS Shares -> Share Properties -> Host Access" tilføjes netgroup Eric1 med root privilege
Test
Mount NFS-deling fra en vært, der ikke tilhører netgroup mfgnasroot, adgang nægter.
[root@VNX5400-1CS0 ~]# montering xxx.xxx.xxx.xxx:/unity_nfs /mnt-montering
: xxx.xxx.xxx.xxx: /unity_nfs mislykkedes, årsag angivet af serveren: Tilladelse nægtet
: xxx.xxx.xxx.xxx: /unity_nfs mislykkedes, årsag angivet af serveren: Tilladelse nægtet
Mount NFS dele fra en vært, der tilhører netgroup mfgnasroot, adgang succes.
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# umount /mnt
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# touch opennms
[root@opennms mnt]# ll
total 102528-rw-r
--r-- 1 root root 104857600 Jun 12 23:51 emctest
drwxr-xr-x 6 root root 8192 Jun 13 02:42 eric
drwxr-xr-x 2 root root 8192 Jun 5 06:11 lost+found-rw-r
--r-- 1 root root 0 jul 13 2017 opennms
[root@opennms ~]# umount /mnt
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# touch opennms
[root@opennms mnt]# ll
total 102528-rw-r
--r-- 1 root root 104857600 Jun 12 23:51 emctest
drwxr-xr-x 6 root root 8192 Jun 13 02:42 eric
drwxr-xr-x 2 root root 8192 Jun 5 06:11 lost+found-rw-r
--r-- 1 root root 0 jul 13 2017 opennms
Additional Information
- Brug ikke "_" i netgruppenavnet, når du tilføjer en netgruppe i Unity GUI. Ellers vises fejlmeddelelsen "mislykket ugyldigt DNS-navn..." vil blive returneret.
- For flere IP-adresser i netgruppen skal du oprette værts-/undernetposter i værtsmenuen, hvis man har brug for at definere IP-adresser/interval for NFS-deling.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family, Dell EMC Unity HybridArticle Properties
Article Number: 000022455
Article Type: How To
Last Modified: 16 Jun 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.